鼓狮财经快讯:Raydium 核心贡献者 InfraRAY 在社交平台正式确认,此前曾于 2021 年停止使用的旧版 AMM V3 程序遭遇了未经授权的攻击。虽然这一事件引发了市场关注,但团队强调,受损资金池自停用后已无法通过 Raydium 官方 UI 进行交互,因此此次漏洞并不影响当前平台用户的资产安全。
经初步统计,此次攻击共波及五个特定的流动性资金池,分别为 Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY 以及 RAY-SOL。攻击者利用了协议逻辑中的漏洞,成功移除了部分流动性。值得注意的是,由于 Raydium 的软件开发套件(SDK)和去中心化应用(DApp)目前均不支持对主网旧版 AMM V3 资金池的操作,现有用户实际上处于“绝缘”状态,未受到直接冲击。
关于资产损失情况,数据显示攻击者共转移了约 150,177 枚 RAY 代币、5,603 枚 SOL 代币以及 893,700 枚 USDC 代币。按当前市场价格估算,这些被盗资产的总价值约为 134 万美元。对此,Raydium 团队已做出明确回应,表示相关损失将由项目的财库资金全额赔付,以最大程度保障投资者利益。
技术调查进一步揭示了漏洞的根源,并非私钥泄露或权限被入侵,而是一个独立的逻辑漏洞。攻击者通过创建新的 LP 代币并冒充合法的流动性提供者代币,绕过了协议原本的比例校验机制。这一发现意味着此次攻击属于特定场景下的逻辑缺陷,而非大规模的系统入侵,不存在进一步扩散的风险。
截至目前,Raydium 方面已确认所有现行运行的主网程序均未受到影响,安全性保持完好。此次事件为项目方敲响了警钟,提醒其在旧版本遗留代码的维护上需更加谨慎,同时也向市场传递了负责任的态度,即通过财库赔付来兜底用户损失,维护平台的信誉与信任度。